Главная / Интернет-технологии /
Web-технологии / Тест 51
Web-технологии - тест 51
Упражнение 1:
Номер 1
Что означает флаг secure установленный для cookies?
Ответ:
 (1) запрос только по HTTPS 
 (2) запрос только по HTTP 
 (3) доступны через JS 
 (4) не доступны через JS 
Номер 2
Как называется процедура проверки подлинности пользователя?
Ответ:
 (1) авторизация 
 (2) аутентификация 
 (3) верификация 
 (4) сертификация 
Номер 3
Как называется предоставление субъекту прав на выполнение определенных действий?
Ответ:
 (1) аутентификация 
 (2) верификация 
 (3) авторизация 
 (4) сертификация 
Упражнение 2:
Номер 1
Какая информация сохраняется в объекте - сессия пользователя?
Ответ:
 (1) ключ сессии 
 (2) данные сессии 
 (3) ip-адрес 
 (4) cookie 
Номер 2
Как по-другому называется сценарий регистрации пользователя?
Ответ:
 (1) signin 
 (2) signup 
 (3) login 
 (4) signout 
Номер 3
Какой тип запроса должен выполняться при аутентификации пользователя?
Ответ:
 (1) GET 
 (2) PUT 
 (3) POST 
 (4) GOT 
Упражнение 3:
Номер 1
Какими свойствами обладает SSL?
Ответ:
 (1) шифрование канала передачи 
 (2) целостность сообщений 
 (3) поддерживает различные алгоритмы шифрования 
 (4) увеличивает скорость передачи данных 
Номер 2
Что является основным достоинством симметричного шифрования?
Ответ:
 (1) отсутствие общего ключа 
 (2) высокая скорость 
 (3) наличие общего ключа 
 (4) наличие двух ключей 
Номер 3
Что такое цифровой сертификат?
Ответ:
 (1) цифровой документ с публичным ключом 
 (2) цифровой документ, подтверждающий принадлежность владельцу закрытого ключа 
 (3) цифровой документ, подтверждающий принадлежность владельцу публичного ключа 
 (4) цифровой документ с закрытым ключом 
Упражнение 4:
Номер 1
Какие существуют способы борьбы с XSS-атаками?
Ответ:
 (1) экранировать выводимые данные 
 (2) экранировать входные данные 
 (3) очищать входные данные 
 (4) очищать выводимые данные 
Номер 2
Как называется возможность (уязвимость) вставить свой JS на чужой сайт?
Ответ:
 (1) SXX 
 (2) XSS 
 (3) SOP 
 (4) SSL 
Номер 3
Какие существуют способы борьбы с CSRF?
Ответ:
 (1) проверять метод запроса 
 (2) очищать входные данные 
 (3) использовать csrf_token 
 (4) проверять referer 
Упражнение 5:
Номер 1
Какие существуют способы борьбы с SQL-инъекциями?
Ответ:
 (1) проверять метод запроса 
 (2) использовать csrf_token 
 (3) использовать placeholders 
 (4) использовать квотирование 
 (5) использовать ORM 
Номер 2
Как называется вид интернет-мошенничества, когда пользователю отправляется ссылка на сайт-злоумышленника, внешне неотличимый от настоящего, или на сайт с редиректом?
Ответ:
 (1) SQL-инъекция 
 (2) Fishing 
 (3) XSS 
 (4) CSRF 
Номер 3
Какую свою защиту от SQL-инъекций имеют SQL-сервера?
Ответ:
 (1) проверяют метод запроса 
 (2) очищают выходные данные 
 (3) запрещают несколько запросов в одном пакете 
 (4) используют квотирование